XX电厂网络改造方案
一、网络现状及需求分析
XX电厂的信息化建设时间较早，随着企业规模的扩大以及应用系统的增多，原有的网络越来越不能满足需求，主要暴露的问题有以下几点：
1、随着用户数目的增加，以及各种业务系统的拓展，依托于网络运行的业务越来越多，对网络的依赖性越来越强，网络设备的性能不能够满足未来的需求，所以网络迫切面临着升级改造的需求。
2、网络安全性：现在XX电厂在网络安全方面还处在一种被动局面，只有等到各种病毒和漏洞发作的时候才知道，不能够在这些安全威胁爆发之前，对网络的各种隐患和漏洞进行一个很好的分析、了解和掌握，并且通过某种手段弥补掉这些隐患；没有能够检测网络当中各种行为的设备，这样有人在网络当中作了些什么，网管人员将很难发现，所以需要有一种监测网络和审计网络的设备和软件，进而从多个方面，多个角度，多种手段来建成一种防御体系，使网络在被攻击前、被攻击中、被攻击后都可以通过某种手段去解决问题。在攻击前积极防御，先找到隐患和漏洞，并且进行弥补，在攻击中及时发现可以通过设备间的联动，对其攻击进行阻断。最后就是作好安全容灾备份，这样即使数据丢失或损坏，还有备份系统能够在短时间使系统重新恢复起来。
3、家属区与厂区互联：由于厂区和家属区之间没有光纤连接，并且家属区没有网络综合布线系统，所以厂区和家属区的互联采用ADSL方式，家属区利用电话线路拨入厂区网络。
二、项目建设目标
XX电厂网络设计为三层结构，以两台华为8508三层交换机为核心，通过光纤1000M主干链路连接各个建筑物的接入层交换机。
系统的设计应充分利用当今先进的网络技术，实现网络数据高速有序流通，建立高效率的信息网络平台，形成各个大楼内外相联、上下贯通的信息传输网络。建设后的XX电厂网络平台应是一个技术先进、性能可靠、功能齐全的系统，系统内的各级用户在各自权限内，在各自站点上进行各自的工作，满足网上语音、视频、监控等多种应用，为XX电厂提供一个稳定的网络。
三、项目设计原则
在网络集成设计过程中，一定要从网络、服务器、工作站的互连性、网络的可用性及网络的性能上支持将来XX电厂计算机网络的全部网络应用，并且能够适应今后相当长一段时间内应用的发展。
在本网络设计的过程中，还有一个需要考虑的重要因素就是系统的可靠性。网络应该具有一定的容错能力，在设计中尽可能地减少单一故障点，以使该网络不至于因为某一设备的损坏或某一信道的故障全部或部分瘫痪。另外，网络的性能是设计一个网络最基本的依据，在设计中不但要考虑满足今天的应用，而且要考虑到今后相当长一段时间内的发展。当然，高性能与高可靠性是以高投入为代价的，最终的方案一定是性能与价格折衷的产物。
在XX电厂计算机网络设计中，我们基于以下基本原则：
1 技术的超前性和成熟性
2 高度的安全性
3 实用性
4 网络的扩展性和可维护性
5 高性能
6可靠性
7 可管理性
8 投资保护
四、网络方案设计简述